0
Мне нужно получить выпавший пакет из захваченного файла pcapng. Я знаю, что она хранится там, потому что, когда я открываю его в Wireshark и перейдите в раздел «Комментарии Резюме» Я нахожу следующее:Найти отброшенные пакеты из pcapng-dump
Capture:
OS: 64-bit Windows 7 Service Pack 1, build 7601
Capture application: Dumpcap 1.12.6 (v1.12.6-0-gee1fce6 from master-1.12)
\Device\NPF_{2005D0F6-4603-45A3-829F-FA6C40692419}:
Dropped packets: 1 (0.962%)
Capture filter: none
Link type: Ethernet
Packet size limit 262144 bytes
Однако, я не могу запустить Wireshark, чтобы получить эту информацию, мне это нужно как вывод stdout, как указано в capinfos. Когда я запускаю capinfos и получаю все статистические данные, которые я мог бы хотеть извлечь из файла, за исключением этого сброшенного количества пакетов.
Я нахожу это странным. Означает ли это, что программа capinfos устарела и не может извлечь эту информацию?
Я загрузил исходный код и заметил, что в структуре, содержащей capinfo, есть поле drop_packets, но оно просто не печатается. Следующей задачей будет создание проводов с моими модификациями: P – Jake